none
블루스크린 발생 문제 RRS feed

  • 질문

  • 현재 간헐적으로 블루스크린이 발생하고 있고,

    Hyper-V 사용중입니다.

    블루스크린 메세지는

    DRIVER_IRQL_NOT_LESS_OR_EQUAL 과 KERNEL_SECURITY_CHECK_FAILURE 가 나옵니다.

    최근들어 블루스크린이 지속적으로 발생하는데

    왜 그런지 원인을 모르겠습니다.

    0: kd> !analyze -v
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    KERNEL_SECURITY_CHECK_FAILURE (139)
    A kernel component has corrupted a critical data structure.  The corruption
    could potentially allow a malicious user to gain control of this machine.
    Arguments:
    Arg1: 0000000000000003, A LIST_ENTRY has been corrupted (i.e. double remove).
    Arg2: fffff803d7040950, Address of the trap frame for the exception that caused the bugcheck
    Arg3: fffff803d70408a8, Address of the exception record for the exception that caused the bugcheck
    Arg4: 0000000000000000, Reserved

    Debugging Details:
    ------------------


    KEY_VALUES_STRING: 1


    STACKHASH_ANALYSIS: 1

    TIMELINE_ANALYSIS: 1


    DUMP_CLASS: 1

    DUMP_QUALIFIER: 401

    BUILD_VERSION_STRING:  17134.1.amd64fre.rs4_release.180410-1804

    DUMP_TYPE:  1

    BUGCHECK_P1: 3

    BUGCHECK_P2: fffff803d7040950

    BUGCHECK_P3: fffff803d70408a8

    BUGCHECK_P4: 0

    TRAP_FRAME:  fffff803d7040950 -- (.trap 0xfffff803d7040950)
    NOTE: The trap frame does not contain all registers.
    Some register values may be zeroed or incorrect.
    rax=ffff908bfb1ec240 rbx=0000000000000000 rcx=0000000000000003
    rdx=00000000000001f0 rsi=0000000000000000 rdi=0000000000000000
    rip=fffff801683051ee rsp=fffff803d7040ae0 rbp=fffff803d7040b70
     r8=ffff908bfb195400  r9=fffff803d7040b30 r10=fffff803d7040b30
    r11=ffff908bfb1ec840 r12=0000000000000000 r13=0000000000000000
    r14=0000000000000000 r15=0000000000000000
    iopl=0         nv up ei ng nz na pe cy
    vmswitch!VmsQsAppendToSortedListFromTail+0x5e:
    fffff801`683051ee cd29            int     29h
    Resetting default scope

    EXCEPTION_RECORD:  fffff803d70408a8 -- (.exr 0xfffff803d70408a8)
    ExceptionAddress: fffff801683051ee (vmswitch!VmsQsAppendToSortedListFromTail+0x000000000000005e)
       ExceptionCode: c0000409 (Security check failure or stack buffer overrun)
      ExceptionFlags: 00000001
    NumberParameters: 1
       Parameter[0]: 0000000000000003
    Subcode: 0x3 FAST_FAIL_CORRUPT_LIST_ENTRY

    CPU_COUNT: 8

    CPU_MHZ: 7c8

    CPU_VENDOR:  GenuineIntel

    CPU_FAMILY: 6

    CPU_MODEL: 8e

    CPU_STEPPING: a

    CPU_MICROCODE: 6,8e,a,0 (F,M,S,R)  SIG: 84'00000000 (cache) 84'00000000 (init)

    BLACKBOXBSD: 1 (!blackboxbsd)


    BLACKBOXPNP: 1 (!blackboxpnp)


    BUGCHECK_STR:  0x139

    PROCESS_NAME:  WINWORD.EXE

    CURRENT_IRQL:  2

    DEFAULT_BUCKET_ID:  FAIL_FAST_CORRUPT_LIST_ENTRY

    ERROR_CODE: (NTSTATUS) 0xc0000409 - <Unable to get error code text>

    EXCEPTION_CODE: (NTSTATUS) 0xc0000409 - <Unable to get error code text>

    EXCEPTION_CODE_STR:  c0000409

    EXCEPTION_PARAMETER1:  0000000000000003

    ANALYSIS_VERSION: 10.0.17763.132 amd64fre

    DPC_STACK_BASE:  FFFFF803D7040FB0

    LAST_CONTROL_TRANSFER:  from fffff803d73d9c69 to fffff803d73c90c0

    STACK_TEXT:  
    fffff803`d7040628 fffff803`d73d9c69 : 00000000`00000139 00000000`00000003 fffff803`d7040950 fffff803`d70408a8 : nt!KeBugCheckEx
    fffff803`d7040630 fffff803`d73da010 : 00000000`00000000 ffff908b`fb7a5780 00000000`00000002 00000000`00000000 : nt!KiBugCheckDispatch+0x69
    fffff803`d7040770 fffff803`d73d861f : 00000000`00000064 00000000`00000001 ffffffff`fecf4830 fffff801`692930e6 : nt!KiFastFailDispatch+0xd0
    fffff803`d7040950 fffff801`683051ee : ffff908b`f6d6a620 fffff803`d7040e70 00000000`00000000 ffff908b`f6d6a620 : nt!KiRaiseSecurityCheckFailure+0x2df
    fffff803`d7040ae0 fffff801`68307bcf : fffff803`d7040bb9 fffff803`d725fb2d 00000000`00000000 fffff801`682dfacc : vmswitch!VmsQsAppendToSortedListFromTail+0x5e
    fffff803`d7040b10 fffff801`68305860 : 00000166`fa71830b 00000166`fa71830b fffff801`684348c0 00000000`00000000 : vmswitch!VmsQsUpdatePerProcessorPacketStats+0x2af
    fffff803`d7040ba0 fffff801`683053c1 : fffff801`684348c0 00000166`fa71830b fffff803`d7040d60 fffff803`d7040d60 : vmswitch!VmsQsExecuteLocalQueueScheduler+0x64
    fffff803`d7040bf0 fffff801`6830538c : 00000000`00000000 fffff803`d4d8f180 00000000`00000000 fffff803`d4d91f80 : vmswitch!VmsQsCoalesceRoutine+0x29
    fffff803`d7040c30 fffff803`d725e367 : fffff803`d7040cb8 ffff908b`f46cc000 ffff908b`f46c13f8 fffff803`00000002 : vmswitch!VmsQsCoalesceDpc+0xc
    fffff803`d7040c60 fffff803`d725d9bb : fffff803`d4d8f180 00000000`00000000 00000000`00000002 00000000`00000004 : nt!KiExecuteAllDpcs+0x2e7
    fffff803`d7040da0 fffff803`d73d0015 : 00000000`00000000 fffff803`d4d8f180 ffff8e83`7742fb00 00000000`00000000 : nt!KiRetireDpcList+0x1db
    fffff803`d7040fb0 fffff803`d73cfe10 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000020 : nt!KxRetireDpcList+0x5
    ffff8e83`7742fa50 fffff803`d73cf593 : 00000090`54efd210 fffff803`d7bd4bb0 ffff8e83`7742fb00 ffff908c`03aa5460 : nt!KiDispatchInterruptContinue
    ffff8e83`7742fa80 00007fff`ae13b56f : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiDpcInterrupt+0x2a3
    00000090`54efcb60 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x00007fff`ae13b56f


    THREAD_SHA1_HASH_MOD_FUNC:  960aab22939d25b17bb700fd368bf5fd838246bc

    THREAD_SHA1_HASH_MOD_FUNC_OFFSET:  39807669793b751881777da448dcf9dc84d7417e

    THREAD_SHA1_HASH_MOD:  8232e84601fffa424bcb32bedaf71afe32c0c75b

    FOLLOWUP_IP: 
    vmswitch!VmsQsAppendToSortedListFromTail+5e
    fffff801`683051ee cd29            int     29h

    FAULT_INSTR_CODE:  894929cd

    SYMBOL_STACK_INDEX:  4

    SYMBOL_NAME:  vmswitch!VmsQsAppendToSortedListFromTail+5e

    FOLLOWUP_NAME:  MachineOwner

    MODULE_NAME: vmswitch

    IMAGE_NAME:  vmswitch.sys

    DEBUG_FLR_IMAGE_TIMESTAMP:  62acf328

    STACK_COMMAND:  .thread ; .cxr ; kb

    BUCKET_ID_FUNC_OFFSET:  5e

    FAILURE_BUCKET_ID:  0x139_3_CORRUPT_LIST_ENTRY_vmswitch!VmsQsAppendToSortedListFromTail

    BUCKET_ID:  0x139_3_CORRUPT_LIST_ENTRY_vmswitch!VmsQsAppendToSortedListFromTail

    PRIMARY_PROBLEM_CLASS:  0x139_3_CORRUPT_LIST_ENTRY_vmswitch!VmsQsAppendToSortedListFromTail

    TARGET_TIME:  2019-03-03T15:25:02.000Z

    OSBUILD:  17134

    OSSERVICEPACK:  0

    SERVICEPACK_NUMBER: 0

    OS_REVISION: 0

    SUITE_MASK:  272

    PRODUCT_TYPE:  1

    OSPLATFORM_TYPE:  x64

    OSNAME:  Windows 10

    OSEDITION:  Windows 10 WinNt TerminalServer SingleUserTS

    OS_LOCALE:  

    USER_LCID:  0

    OSBUILD_TIMESTAMP:  2019-02-06 11:25:47

    BUILDDATESTAMP_STR:  180410-1804

    BUILDLAB_STR:  rs4_release

    BUILDOSVER_STR:  10.0.17134.1.amd64fre.rs4_release.180410-1804

    ANALYSIS_SESSION_ELAPSED_TIME:  653

    ANALYSIS_SOURCE:  KM

    FAILURE_ID_HASH_STRING:  km:0x139_3_corrupt_list_entry_vmswitch!vmsqsappendtosortedlistfromtail

    FAILURE_ID_HASH:  {ac1157ee-c42f-664a-576a-bb0c239facc0}

    Followup:     MachineOwner
    ---------

    대략적으로 원인을 알수 있을까요?


    2019년 3월 4일 월요일 오전 3:54

모든 응답

  • 안녕하세요,

    우선 포럼에서는 덤프 분석에 대한 도움을 드리기 어렵습니다. 정확한 분석이 필요하시다면, 전화 기술지원이 필요합니다.

    PRIMARY_PROBLEM_CLASS:  0x139_3_CORRUPT_LIST_ENTRY_vmswitch!VmsQsAppendToSortedListFromTail

    0x139 의 정보는 아래와 같습니다.

    https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/bug-check---bug-check-0x139-kernel-security-check-failure

    정확하지는 않으나 현재 오류 내용을 보았을 때 vmswitch.sys의 충돌로 인해 발생된 것으로 보아, 네트워크 어댑터 드라이버를 최신 드라이버로 업데이트해보거나, 가상 네트워크 스위치를 새로 생성했을 때 증상이 어떤지 등의 확인이 필요합니다.

    또는 vmswitch.sys의 더 상위버전이 있을 수 있으니, Windows update도 최신 상태로 진행해 보시기 바랍니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    2019년 3월 5일 화요일 오전 1:46
    중재자
  • 안녕하세요?

    문제가 발생하는 시스템이 Windows 10이라면 최신 Vmswitch.sys가 포함되어 있는 KB4491101 설치 후 모니터링 진행하여 보시기 바랍니다.

    Vmswitch.sys    10.0.10240.18005

    [참고자료]
    February 21, 2019—KB4491101 (OS Build 10240.18135)
    https://support.microsoft.com/en-ca/help/4491101/february212019kb4491101osbuild1024018064

    감사합니다.

    2019년 3월 7일 목요일 오전 5:56
    중재자